قد يسمح عيب أمان Bluetooth LE للجهات الخبيثة باكتشاف أرقام iPhone الخاصة بالأشخاص باستخدام ميزة AirDrop لمشاركة الملفات من Apple.
سيحتاج المهاجم إلى إنشاء قاعدة بيانات لأرقام الهاتف لمنطقة معينة. باستخدام برنامج نصي خاص ، يمكنهم بعد ذلك جمع معلومات عن المستخدمين الذين حاولوا AirDrop ملفًا.
كما ArsTechnica ملحوظات:
"يؤدي تشغيل البلوتوث ببساطة إلى بث مجموعة من تفاصيل الجهاز ، بما في ذلك اسمه ، سواء كان قيد الاستخدام ، أو إذا تم تشغيل Wi-Fi ، وإصدار نظام التشغيل الذي يعمل عليه ، ومعلومات حول البطارية. المزيد من الاهتمام: استخدام AirDrop أو مشاركة كلمة مرور Wi-Fi يبث تجزئة تشفير جزئية يمكن تحويلها بسهولة إلى رقم هاتف iPhone كامل. المعلومات - التي تتضمن في حالة جهاز Mac أيضًا عنوان MAC ثابتًا يمكن استخدامه كمعرف فريد - يتم إرسالها في حزم Bluetooth منخفضة الطاقة. "
ينبع الخلل من حقيقة أن استخدام ميزة AirDrop من Apple يبث تجزئة SHA256 الجزئية لرقم هاتف المستخدم. في حالة تشغيل مشاركة كلمة مرور Wi-Fi ، فإن الخلل يتيح للقراصنة التقاط أرقام الهواتف وعناوين البريد الإلكتروني ومعلومات معرف Apple.
ترسل الأجهزة أول ثلاثة بايتات فقط من التجزئة. ومع ذلك ، أظهر باحثون من شركة Hexway الأمنية أنه من الممكن استعادة رقم هاتف كامل.
قام الرئيس التنفيذي لشركة Errata Security ، Rob Graham ، بتثبيت أداة إثبات المفهوم على جهاز الكمبيوتر المحمول الخاص به. في غضون دقيقتين ، التقط Graham تفاصيل أكثر من 12 جهاز iPhone وساعات Apple في المنطقة.
قضايا أمنية
Apple ، التي اشتهرت منذ فترة طويلة بأمانها ، لم يكن لديها أفضل وقت مؤخرًا. اكتشف أعضاء فريق Project Zero التابع لشركة Google مؤخرًا بعض الثغرات الأمنية في تطبيق الرسائل. تفاح نشر تحديث iOS 12 لتصحيح نقاط الضعف.
لسوء الحظ ، فإن هذه الثغرة الأمنية الأخيرة هي مثال آخر على مدى تعارض سهولة الاستخدام مع الأمان. في حين أن بعض التقنيات (Face ID ، على سبيل المثال) يمكنها القيام بالأمرين ، في حالات أخرى هناك مقايضة أكثر جدية.
